Passa al contenuto principale
Versione: 1.0.0

Gestione degli audit

Preparate, eseguite e gestite gli audit di sicurezza con raccolta completa delle evidenze e correzione delle scoperte.

Funzionalità degli audit​

Preparazione all'audit​

Preparatevi per gli audit:

  • Raccolta delle evidenze
  • Documentazione dei controlli
  • Identificazione delle lacune
  • Valutazione pre-audit

Esecuzione dell'audit​

Supporto durante gli audit:

  • Accesso per gli auditor
  • Recupero delle evidenze
  • Aggiornamenti in tempo reale
  • Tracciamento delle comunicazioni

Gestione delle scoperte​

Gestite le scoperte degli audit:

  • Tracciamento delle scoperte
  • Pianificazione della correzione
  • Monitoraggio del progresso
  • Verifica

Tipi di audit​

Audit interni​

Valutazioni condotte dall'organizzazione:

  • Autovalutazioni
  • Team di audit interno
  • Revisioni periodiche
  • Audit continuo

Audit esterni​

Valutazioni di terze parti:

  • Audit di certificazione
  • Audit dei clienti
  • Ispezioni normative
  • Valutazioni dei fornitori

Audit normativi​

Verifiche di conformità:

  • Audit governativi
  • Regolatori di settore
  • Verifica della conformità
  • Revisioni di applicazione

Ciclo di vita dell'audit​

Fase pre-audit​

Passaggi di preparazione​

  1. Verificare l'ambito
  2. Raccogliere le evidenze
  3. Eseguire l'autovalutazione
  4. Identificare le lacune
  5. Correggere i problemi critici
  6. Informare gli stakeholder

Preparazione delle evidenze​

  • Raccogliere le evidenze richieste
  • Organizzare per controllo
  • Verificare la completezza
  • Controllare la qualità

Valutazione delle lacune​

  • Verificare lo stato dei controlli
  • Identificare le evidenze mancanti
  • Annotare le potenziali scoperte
  • Preparare le spiegazioni

Fase di esecuzione dell'audit​

Supporto all'audit​

  • Fornire accesso agli auditor
  • Rispondere alle richieste
  • Pianificare le interviste
  • Tracciare le richieste

Invio delle evidenze​

  • Caricare le evidenze richieste
  • Tracciare gli invii
  • Rispondere alle richieste di chiarimento
  • Documentare le comunicazioni

Tracciamento dei problemi​

  • Registrare i problemi identificati
  • Chiarire le preoccupazioni
  • Fornire il contesto
  • Tracciare la risoluzione

Fase post-audit​

Revisione delle scoperte​

  • Esaminare le scoperte
  • Validare l'accuratezza
  • Accettare o contestare
  • Prioritizzare la correzione

Pianificazione della correzione​

  • Creare piani d'azione
  • Assegnare i responsabili
  • Impostare le scadenze
  • Allocare le risorse

Esecuzione della correzione​

  • Implementare le correzioni
  • Documentare le modifiche
  • Raccogliere le evidenze
  • Verificare l'efficacia

Dashboard degli audit​

  • Audit attivi
  • Audit imminenti
  • Scoperte recenti
  • Stato della correzione

Dettagli dell'audit​

Per ogni audit:

  • Informazioni sull'audit
  • Ambito e pianificazione
  • Numero di scoperte
  • Stato

Panoramica delle scoperte​

  • Totale scoperte
  • Per gravità
  • Per stato
  • Per responsabile

Gestione delle evidenze​

Libreria delle evidenze​

Repository centralizzato delle evidenze:

  • Organizzato per controllo
  • Controllo delle versioni
  • Gestione degli accessi
  • Traccia di audit

Raccolta delle evidenze​

  • Raccolta automatizzata
  • Caricamento manuale
  • Importazioni da integrazioni
  • Cattura di screenshot

Richieste di evidenze​

Tracciate le richieste degli auditor:

  • Registro delle richieste
  • Assegnazione
  • Tracciamento dello stato
  • Tempo di risposta

Gestione delle scoperte​

Dettagli delle scoperte​

Per ogni scoperta:

  • Descrizione
  • Gravità/Rischio
  • Controlli interessati
  • Requisiti di correzione
  • Evidenze richieste

Workflow di correzione​

  1. Scoperta registrata
  2. Responsabile assegnato
  3. Piano creato
  4. Implementazione
  5. Evidenze raccolte
  6. Verifica
  7. Chiusura

Stato delle scoperte​

  • Aperta — Nuova scoperta
  • In corso — Correzione in atto
  • In attesa di verifica — Correzione implementata
  • Chiusa — Verificata e risolta
  • Rischio accettato — Accettazione documentata

Audit continuo​

Valutazione automatizzata​

  • Monitoraggio dei controlli in tempo reale
  • Raccolta continua delle evidenze
  • Verifiche di conformità automatizzate
  • Rilevamento della deriva

Vantaggi​

  • Riduzione dello sforzo di audit
  • Rilevamento precoce dei problemi
  • Evidenze aggiornate
  • Prontezza all'audit

Report​

Report degli audit​

  • Riepilogo dell'audit
  • Dettagli delle scoperte
  • Stato della correzione
  • Tendenze storiche

Report per la dirigenza​

  • Calendario degli audit
  • Panoramica dei rischi
  • Stato della conformità
  • Metriche chiave

Report sulle evidenze​

  • Inventario delle evidenze
  • Stato della raccolta
  • Lacune identificate
  • Valutazione della qualità

Best practice​

  1. Preparatevi continuamente — Non affrettatevi
  2. Raccogliete evidenze presto — Rimanete aggiornati
  3. Autovalutatevi regolarmente — Trovate i problemi per primi
  4. Comunicate chiaramente — Mantenete informati gli auditor
  5. Correggete rapidamente — Risolvete le scoperte tempestivamente
  6. Imparate dagli audit — Migliorate i processi

Correlato: